Revista Tecnologia de Crédito

Implementação do Novo Acordo da Basiléia
Edição 37

Foi difícil a preparação para o bug do ano 2000? Então, é bom ficar alerta para o que poderá advir durante a preparação para a implementação do novo Acordo da Basiléia, em 2005. Principalmente as instituições de grande porte terão muito a fazer para atender às exigências dos Pilares 1, 2 e 3 do novo Acordo.

O Acordo da Basiléia II é definitivo, mas a maioria dos bancos não está preparada para atender a seus requisitos. Embora alguns detalhes e parâmetros possam vir a ser mudados, a estrutura básica do Acordo, provavelmente, será mantida. Por ser uma iniciativa reguladora, o Acordo apenas estabelece os padrões financeiros mínimos que as instituições financeiras deverão seguir, no que se refere à modelagem, gestão e relatório de requisitos de capital em diferentes dimensões de risco. Os líderes da gestão de risco deverão, sempre, ir além desses requisitos. A vantagem competitiva será daqueles que forem capazes de alavancar seu processo de gestão de risco para evitar surpresas nos resultados, dar sustentação ao aumento dos lucros pelo alinhamento entre o apetite pelo risco e a estratégia de negócio e, ainda, alocar o capital de forma eficiente. Para estarem preparados para a implementação, em 2005, os bancos precisam começar hoje o esforço de construção da infra-estrutura necessária.

Atender ao Acordo da Basiléia é um projeto de grande porte, que envolverá muitos grupos de trabalho e diversas fases. Há necessidade de dar continuidade aos esforços de lobby. Devem ser elaborados relatórios, delineado o projeto de sistemas, iniciada a coleta de dados e desenvolvidos planos de implementação e testes. A alta administração precisa lidar com questões estratégicas, como a criação de consciência quanto ao impacto potencial de mais padrões de capital sob cenários alternativos, e a justificativa de investimentos necessários para permitir a redução de níveis de capital. Além disso, haverá o esforço ligado a:

> Requisitos de coleta e manutenção de dados, quanto aos riscos de crédito e operacional.

> Preparação para as consideráveis mudanças dos requisitos de relatório e divulgação para a conseqüente interação com todas as partes interessadas.

É preciso agir de forma coordenada, porque isso representa prudência em negócios e gestão do risco financeiro. Com referência às questões de risco de crédito, as principais instituições estarão sob pressão, para se qualificarem para a abordagem IRB (Internal Ratings Based) avançada. As regras de minimização do risco de crédito foram ampliadas, exigindo dados detalhados sobre garantias reais, garantias quirografárias, liquidação e derivativos de crédito. As questões ligadas a processos de negócio e a dados são de grande complexidade e exigem dois, três e/ou cinco anos de histórico e validação externa dos processos de crédito. Há desafios na criação de critérios de rating de risco que atendam a todo o ciclo, para desenvolver amortecedores de capital para períodos de queda da atividade econômica, ao passo que as securitizações e os investimentos de longo prazo, em ações, geram complicações que ainda deverão ser definidas.

O risco operacional tem sido alvo de severas críticas. Uma boa parte da discussão refere-se à calibragem dos fatores, para que o encargo de capital venha a ser justo para os diversos tipos de empresas financeiras. O documento consultivo sobre risco operacional, lançado em setembro de 2001, reduziu o capital entre 9% e 12% do capital regulador e ofereceu dados inicias sobre os fatores alfa e beta. O documento confirma que o encargo de capital sobre o risco operacional será mantido. As avaliações de supervisão exigirão a implementação de estruturas de avaliação do risco operacional. As grandes e complexas instituições serão pressionadas, para que adotem abordagens avançadas de mensuração, com o objetivo de justificar o menor encargo de capital possível. Será um desafio organizar a coleta de dados em toda a organização. E, independentemente disso, haverá necessidade de investir nas funções, nas técnicas e políticas de gestão de risco operacional, de criar abordagens mais sofisticadas à coleta de dados internos sobre perdas e de iniciar debates e tomar decisões sobre a participação em consórcios do setor.

Devido ao enfoque do Pilar 2, haverá mudanças na natureza das relações com os reguladores e no alcance das avaliações de supervisão. Será necessário dispor de processos cuja robustez possa ser demonstrada e de uma compreensão clara das expectativas dos reguladores para a instituição, não só no nível consolidado do grupo, mas, também, no nível individual de cada unidade de negócio. Em alguns casos, os supervisores deverão mudar sua abordagem e rever sua capacitação para avaliar modelos de risco de crédito e operacional, aferir a qualidade de dados e analisar os processos administrativos correlatos. Esse novo diálogo não poderá começar sem que haja uma compreensão clara do impacto dos requisitos reguladores, no patamar das unidades de negócio.

O Pilar 3, que objetiva a disciplina do mercado, deverá redundar em um aumento considerável do volume de divulgação praticada por todas as instituições do mundo. Apesar dos protestos do setor e das prováveis mudanças por que passarão os requisitos, a tendência de uma maior divulgação não se reverterá. Para preencher essas lacunas, será preciso proceder às divulgações com maior freqüência, encetar novas relações com investidores e partes interessadas e alterar os requisitos de cotações públicas. Não haverá justificativa para a falta de ação sob o pretexto de adiamento da implementação e da tomada de decisão de revisão do Acordo. Uma análise aprofundada dos requisitos do Pilar 1 indica haver necessidade de aprimoramento de todas as principais instituições financeiras nas áreas de gestão do risco de crédito, minimização do risco de crédito, risco operacional e, em menor escala, risco de mercado.

Risco de Crédito

Para atender aos requisitos de capital do Pilar 1, as medidas necessárias podem ser assim resumidas:

> Elaboração de inventário dos diferentes sistemas internos de rating usados para os setores corporate, institucional e de varejo.

> Avaliação da disponibilidade de dados referentes a inadimplência, perda em caso de inadimplência, minimização de risco etc.

> Desenvolvimento de definições de dados e mapeamento de séries de dados para cada modelo.

> Novo cálculo dos dados de perda, em caso de inadimplência, para incluir o custo de funding, despesas administrativas e prazos entre a inadimplência e a recuperação.

> Manutenção de informações sobre todas as decisões de rating – por quem foram tomadas, com qual modelo e que dados foram exigidos.

O Acordo II implica um foco muito mais intenso sobre a utilização de ratings de risco. Isso requer a melhoria dos dados, das metodologias e dos processos administrativos para seu uso. É preciso documentar com clareza o emprego de ratings internos para estabelecimento de limites, autoridades de crédito, precificação e formação de reservas e implicações para o front office. Deve-se definir dados e classificações para todas as carteiras, para que os sistemas de informação possam gerar informações e requisitos de capital para os fins de elaboração de orçamento e planejamento. Aumentarão os requisitos de documentação, ligados aos dados de entrada e à manutenção dos modelos e dos procedimentos de controle de alterações. Será necessário lidar com a coleta dos resultados dos modelos e dos resultados efetivos de todas as carteiras, para estabelecer históricos que permitam efetuar testes retroativos.

Todas as instituições precisarão avaliar sua capacidade de data warehousing e desenvolver uma estratégia para lidar com o substancial aumento dos requisitos, em termos de dados. Não há uma solução simples, pronta, que satisfaça os requisitos de gerenciamento de dados do Acordo. Os bancos deverão desenvolver uma estratégia tecnológica de longo prazo, que, provavelmente, durará alguns anos, e depois dividi-la em passos táticos. O lado positivo pode ser o fato de que os requisitos de dados necessários para atender ao Acordo se encaixam com os envolvidos na gestão ativa do risco de crédito da carteira.

A integridade dos dados adquire importância crítica, especialmente em relação à manutenção dos dados de clientes. A avaliação da propriedade sobre os dados e da qualidade dos dados deverá atingir os padrões de verificação externa, escrutínio regulador e transparência para os fins de divulgação. Não é apenas o sistema ou o data warehousing que garante a integridade dos dados. Os bancos terão necessidade de investir, tanto em tecnologia referente a processos relativos a aquisição, como quanto à manutenção e distribuição dos dados de crédito subjacentes.

O foco do Acordo proposto sobre a minimi-zação do risco de crédito aumenta a complexidade. As diversas abordagens à representação do atenuamento de risco sugerem que as estratégias atuais poderão sofrer modificações, para otimizar a utilização do capital. Entre os passos necessários estão:

1. Avaliar as abordagens atuais à minimização do risco de crédito.

2. Quantificar os efeitos do reconhecimento mais amplo de cortes de garantia real e reguladores, da marcação diária ao mercado e da reformulação de margens.

3. Avaliar o impacto dos derivativos de crédito e do fator “w”, dado que propõe nova mudança para o Pilar 2.

4. Considerar o uso de liquidação fora do balanço, sempre que admitido pela lei.

5. Determinar se a mudança do aspecto regulador é significativa, se comparada a outros motivos de negócio submetido à estratégia de minimização, e desenvolver novas políticas/estratégias, se necessário.

Tudo isso precisa ser examinado à luz de possibilidade de exigências significativamente maiores de divulgação.

Os produtos de securitização e crédito estruturado apresentam sua própria lista de desafios. As propostas do Acordo, quanto a credit enhancement e suporte à liquidez, precisam ser abordadas. Deve-se dispor de processos adequados para atender aos requisitos operacionais mínimos para uma ruptura integral referente à transferência de risco. É necessário determinar a capacidade dos sistemas internos de rating para lidar com ativos securitizados. As exigências de divulgação, aplicáveis a origi-nadores, patrocinadores e provedores de suporte à liquidez e credit enhancement, são passíveis de avaliação. A robustez dos sistemas operacionais e da capacidade para monitorar/servir ativos precisa ser confirmada para evitar as fortes penalidades pelo suporte implícito, e os sistemas de gestão de risco devem ser capazes de distinguir entre os riscos mantidos e os transferidos, por meio de securitizações sintéticas.

Risco Operacional

Embora a necessidade de um encargo de capital sobre o risco operacional e a metodologia a ser-lhe aplicada tenham recebido críticas generalizadas, o conceito de capital para o risco operacional é bem aceito pelos modelos de capital econômico e a estrutura sugerida já foi aceita pelas principais instituições. O documento consultivo de setembro de 2001 confirmou que a abordagem geral já definida se manterá. Mas oferece mais possibilidades, permitindo qualquer tipo de modelo interno, sujeito a um conjunto de padrões e à aprovação dos supervisores. As instituições que queiram estar na vanguarda da teoria e da prática devem analisar em profundidade as seguintes questões:

> Desenvolver e implementar uma definição abrangente de risco operacional, com as categorias a ele relacionadas.

> Definir uma estratégia para coleta de dados de eventos de perda e destacar a tecnologia necessária. Serão necessários entre três e cinco anos de dados para usar modelos avançados.

> Mapear a instituição, em relação às categorias gerais de linha de negócio.

> Desenvolver definições específicas para os indicadores de exposição necessários e coletar dados a seu respeito.

> Criar um modelo de governança de risco operacional, incluindo uma função independente de gestão de risco operacional e envol-vimento ativo do conselho e da alta administração.

> Incorporar o processo de risco operacional aos demais processos rotineiros. Determinar uma estratégia para que sejam usados os relatórios gerenciais.

> Definir com clareza a função da auditoria interna no processo. A análise de auditoria deve incluir as atividades das unidades de negócios e a função de risco operacional. Os processos ligados ao tema também devem ser validados por auditores externos.

> Avaliar os benefícios decorrentes do desenvolvimento de um modelo interno. Essa é a única maneira de realmente entender os riscos e capaz de reduzir os encargos de capital.

> Desenvolver padrões e testes de stress para a qualidade de dados.

> Desenvolver procedimentos que garantam a precisão dos dados internos e externos e um processo rigoroso de uso de dados internos e externos e aprovação de quaisquer exceções.

> Implementar um programa de análise regular de cenários.

> Implementar uma rotina para garantir atendimento ao processo e documentar os sistemas a ele relacionados.

> Uma vez que tenham sido estabelecidas as regras, recalcular os encargos de capital com os novos fatores. Reavaliar o plano e os níveis de investimento necessários.

Ambiente de Supervisão

A passagem para um mundo em que os requisitos de capital são— em maior ou menor grau — propostos e aplicados pelos reguladores cria a necessidade de se ter um diálogo mais rico, pleno e abrangente com as autoridades supervisoras. As instituições devem ser capazes de demonstrar a presença de supervisão por parte do conselho e da alta administração e provar que há um processo sólido de avaliação de capital em uso. Os modelos de governança devem ser capazes de mostrar com clareza a existência de um processo abrangente de avaliação de risco de mercado, de crédito e operacional; um ambiente eficaz de monitoramento e relatórios; e uma metodologia de teste e aplicação dos controles internos.

Essa interação com os reguladores exigirá revisão dos planos estratégicos, quanto a necessidade de capital, despesas de capital, níveis desejados de capital e fontes programadas de capital externo. As instituições precisarão, ainda, ser capazes de demonstrar a conciliação e a racionalização dos cálculos de capital regulador e econômico. O diálogo com os super-visores, também, incluirá discussões sobre o processo de negócio que se refere à avaliação da adequação geral do capital, à luz do perfil de risco da instituição, e análises da documentação e do atendimento aos padrões operacionais, no que se refere a quaisquer metodologias avançadas e técnicas de atenuamento de risco. Tudo isso faz com que seja imperativo desenvolver um plano bem fundamentado, para instruir os supervisores sobre a capacidade de gestão de risco e os processos de planejamento de capital.

Disciplina do Mercado

Como já foi indicado, a magnitude e a complexidade da divulgação, originalmente sugerida pelo Acordo, são vastas. São exemplos o desempenho dos modelos de credit scoring e capital, a calibragem de ratings internos e externos e a probabilidade de inadimplência e perda em caso de inadimplência por carteira, antes e depois do atenuamento de risco. Embora a maioria dos observadores acredite que as exigências, provavelmente, serão diluídas, os planos de atendimento ao ônus da maior divulgação deve ter por objetivo as metas de não só atingir os níveis mínimos regulamentares, mas, também, aproveitar a oportunidade para melhorar as práticas existentes de gestão de risco. Isso pode exigir uma reava-liação da política da instituição, quanto à divulgação pública. No mínimo, deve-se fazer um diagnóstico da diferença entre os níveis atuais e as novas exigências do Acordo. Um estudo interno da PricewaterhouseCoopers LLP, abrangendo diversas das principais instituições financeiras do mundo, mostra, sem surpresa, que há muito trabalho a fazer para se chegar perto dos padrões propostos. Antes de serem divulgadas, as informações precisam ser desenvolvidas e verificadas. Isso requer identificação das fontes de dados e sistemas capazes de lidar com as novas exigências, além de processos claros de manutenção de integridade de dados relativos a informações que, até o momento, não estavam sujeitas aos mesmos rigores aplicados às informações financeiras auditadas. Quaisquer alterações na divulgação precisarão ser avaliadas à luz de seu impacto sobre a posição de negócio (competitiva), decorrente do maior nível de informação. Também será preciso desenvolver políticas e procedimentos de divulgação para garantir atendimento aos requisitos legais, de cotação e reguladores. Ademais, as instituições precisarão estudar a maneira como o desempenho corporativo e das unidades de negócios será afetado pela maior divulgação de dados sobre a gestão dos riscos de crédito e operacional. Até o momento, poucos estudos ligaram, empiricamente, a divulgação à criação de valor para o acionista.

Alterações quanto ao Risco de Mercado

Embora não tenha havido grande mudança, no que tange ao risco de mercado, existem diversas medidas que podem ser extraídas do Acordo. É preciso tratar da definição revista do trading book e das questões de negociação deficiente e de incapacidade de obter hedge completo. Os maiores cuidados com a documentação da intenção de negociação exigirão uma revisão das políticas e dos manuais de procedimento. Será preciso demonstrar a segurança da alta administração e dos reguladores, com avaliações prudentes e confiáveis, especialmente no que se refere às que usam abordagens de marcação ao modelo, ao invés de marcação ao mercado. O pleno impacto dos novos requisitos do Acordo pode não ser conhecido até que se tenha lidado com o fator “w”. Contudo, a maioria dos sistemas atuais é incapaz de captar as informações necessárias, para determinar se uma transação está completamente casada. As que não estiverem podem precisar passar do trading book para o banking book.

Sumário e Conclusão

Com todas as mudanças provocadas pelo Acordo da Basiléia, é preciso que se tenha um plano coordenado de desenvolvimento interno. A gestão do risco desempenha uma função importante na determinação das necessidades, em termos de metodologias e sistemas, e na implementação de novos processos. Outros componentes organizacionais também precisarão ser envolvidos. A área financeira, geralmente, assume um papel de liderança na gestão do capital. Os níveis gerais mínimos de capital mudarão e as implicações exigirão análise cuidadosa da alteração potencial do Retorno sobre o Patrimônio e dos ratings de crédito. Os modelos de capital econômico também poderão mudar, dependendo da abordagem adotada. Nesse caso, alguém deverá estar encarregado das relações com os reguladores — tanto defendendo a posição da instituição perante eles, quanto participando dos grupos de trabalho do setor. A área de tecnologia necessitará de melhores sistemas de suporte para armazenamento de dados, metodologias e relatórios. A auditoria interna precisará alterar sua atuação, passando a examinar o atendimento às novas regras e avaliar a eficácia do processo de gestão de risco.

Sabemos que haverá alterações em relação ao Acordo, tal como está proposto. Mas a estrutura básica será mantida. As diretrizes reguladoras quase sempre estabelecem um padrão mínimo para as atividades de gestão de risco e a vanguarda das práticas gerenciais sempre superarão esses níveis mínimos. Não se pode ignorar a mensagem inconfundível do Acordo, quanto à qualidade e à integridade dos dados, nem a necessidade de comunicação dessas informações a investidores, supervisores, alta administração e conselho. Construir a infra-estrutura de sistemas para dar suporte a essas exigências levará tempo e criar uma estratégia de comunicação de dados, anteriormente não auditados, não será fácil. Se as metodologias avançadas precisam de três a cinco anos para justificar resultados sólidos, a hora de começar é agora. Presumir que um atraso da implementação reduza a pressão pela tomada imediata de atitudes seria um grave erro de cálculo, por parte da alta administração.

---

© 2001 RMA. Michael J.Haubenstock é sócio e Charles A. Andrews é gerente sênior da área de risco da PricewaterhouseCoopers de Nova Iorque. Os contatos com Andrews por e-mail podem ser feitos no endereço charles.a.andrews@us.pwcglobal.com ou pelo telefone 646-471-2306 (Nova Iorque) e com Haubenstock no endereço michael.haubenstock@us.pwcglobal.com ou pelo telefone 646-471-7862. 
A RMA - Risk Management Association é uma associação internacional de serviços financeiros profissionais. Para informações, e-mail acauley@rmahq.org ; para assinar The RMA Journal visite o site www.rmahq.org/Ed_Opps/pubs/journalad.htm

• Índice
• Edições em e-books
• Edições ano 2010
• Edições ano 2009
• Edições ano 2008
• Edições ano 2007
• Edições ano 2006
• Edições ano 2005
• Edições ano 2004
• Edições ano 2003
• Edições ano 2002
• Edições ano 2001
• Edições ano 2000
• Edições ano 1999
• Edições ano 1998
• Edições ano 1997
• Voltar

• Quem Somos

• 2012 Serasa Experian. Todos os direitos reservados.